Embedded Files
114資安維護計畫.pdf無限寬頻規範.pdf電腦教室管理辦法.pdf資安演練 10 種主旨填答範例
案例 1:網站程式存在 DOM XSS 與弱密碼
案例 1:網站程式存在 DOM XSS 與弱密碼
受害設備類型:網站伺服器
受害設備說明:校務網站程式存在 DOM-based XSS 漏洞,並使用弱密碼登入
損害類別說明:可用性損害
攻擊手法:跨站腳本(XSS)、弱密碼暴力破解
調查說明:檢測到網站登入頁面可被插入惡意程式碼,弱密碼帳號疑遭外部測試
事件分類:系統被入侵(INT)
破壞程度:1 級,僅影響部分網頁功能
事件與處置說明:立即修改弱密碼、修補程式漏洞
案例 2:主機疑似進行挖礦程式連線
案例 2:主機疑似進行挖礦程式連線
受害設備類型:伺服器
受害設備說明:某主機疑似與礦池連線
損害類別:效能損害
攻擊手法:惡意程式挖礦
調查說明:監測到主機 TCP 連線異常,CPU 資源長時間過度使用
事件分類:殭屍電腦(Bot)
破壞程度:2 級,造成效能下降
事件與處置說明:隔離主機並重新安裝系統
案例 3:網站存在資訊洩漏
案例 3:網站存在資訊洩漏
受害設備類型:網站伺服器
受害設備說明:網站未加密傳輸,敏感資料外洩
損害類別:機密性損害
攻擊手法:SQL Injection / 設定疏失
調查說明:發現教師個資未加密儲存,外部可下載
事件分類:針對性攻擊(INT)
破壞程度:2 級,影響個資保護
事件與處置說明:立即關閉下載權限,實施加密
案例 4:郵件伺服器遭入侵,發送垃圾郵件
案例 4:郵件伺服器遭入侵,發送垃圾郵件
受害設備類型:郵件伺服器
受害設備說明:伺服器被入侵後對外寄送垃圾郵件
損害類別:可用性損害
攻擊手法:垃圾郵件(Spam)
調查說明:監控發現短時間內大量可疑郵件寄出
事件分類:垃圾郵件(INT)
破壞程度:3 級,影響外部信譽
事件與處置說明:封鎖外寄服務、重設郵件密碼
案例 5:IoT 設備疑似遭惡意程式控制
案例 5:IoT 設備疑似遭惡意程式控制
受害設備類型:網路攝影機 / 路由器
受害設備說明:IoT 設備遭控制,進行 DDoS 攻擊
損害類別:可用性損害
攻擊手法:殭屍網路(Botnet)
調查說明:偵測到攝影機對外大量異常流量
事件分類:殭屍電腦(INT)
破壞程度:3 級,影響校內網路
事件與處置說明:更換韌體、修改預設密碼
案例 6:DNS 伺服器疑似遭入侵
案例 6:DNS 伺服器疑似遭入侵
受害設備類型:DNS 伺服器
受害設備說明:伺服器被利用對外進行放大攻擊
損害類別:可用性損害
攻擊手法:分散式阻斷服務(DDoS)
調查說明:監測到 DNS 服務異常,大量請求來源可疑
事件分類:對外攻擊(INT)
破壞程度:3 級,造成網路服務異常
事件與處置說明:封鎖來源 IP,啟用遞迴限制
案例 7:網站遭受網頁置換
案例 7:網站遭受網頁置換
受害設備類型:網站伺服器
受害設備說明:首頁被置換為非授權內容
損害類別:完整性損害
攻擊手法:網站弱點利用
調查說明:確認首頁遭修改,出現不明訊息
事件分類:網頁置換(DEF)
破壞程度:2 級,僅首頁受影響
事件與處置說明:恢復備份、更新程式
案例 8:網站遭受 SEO 中毒攻擊
案例 8:網站遭受 SEO 中毒攻擊
受害設備類型:網站伺服器
受害設備說明:網站被植入隱藏關鍵字 / 惡意連結
損害類別:完整性損害
攻擊手法:SEO Poisoning
調查說明:搜尋引擎結果出現不當網站導向
事件分類:惡意網頁(DEF)
破壞程度:2 級
事件與處置說明:移除惡意程式碼,清理搜尋快取
案例 9:單位對外發送社交工程信件 (APT 前兆)
案例 9:單位對外發送社交工程信件 (APT 前兆)
受害設備類型:郵件系統
受害設備說明:主機遭控制後發送社交工程釣魚信件
損害類別:完整性 / 機密性
攻擊手法:APT 攻擊前置
調查說明:發現異常寄件流量,信件內容為釣魚
事件分類:電子郵件社交工程攻擊(INT)
破壞程度:3 級,潛在外洩風險
事件與處置說明:封鎖帳號、追查來源
案例 10:網站被置入釣魚網頁
案例 10:網站被置入釣魚網頁
受害設備類型:網站伺服器
受害設備說明:網站子頁被插入偽造登入頁
損害類別:完整性損害
攻擊手法:釣魚(Phishing)
調查說明:頁面外觀偽造,要求輸入帳密
事件分類:釣魚網頁(DEF)
破壞程度:3 級,影響使用者信任
事件與處置說明:下架惡意頁面,通知受影響帳號改密碼
Report abuse